O mecanismo subjacente da democracia americana - o sistema eleitoral dos EUA - está sob ataque de hackers estrangeiros. Conselheiro Especial Robert Mueller na semana passada indiciado 12 oficiais de inteligência russos acusados de interferir nas eleições presidenciais dos EUA de 2016.
Enquanto os russos são acusados de hackear o Comitê Nacional Democrata e a campanha de Hillary Clinton, o Departamento de Segurança Interna descobriu que os hackers também atacaram os sistemas eleitorais em 21 estados , incluindo estados de batalha, como Pensilvânia, Virgínia e Flórida. E enquanto o Congresso aprovou US $ 380 milhões em doações para funcionários eleitorais estaduais para atualizar sua postura de segurança cibernética, muitos estados americanos estão mal equipados para se defender contra a guerra cibernética travada por estados-nação.
É por isso que a Cloudflare, uma empresa de segurança cibernética com sede em São Francisco, está oferecendo seus serviços gratuitamente para sites de governos estaduais e municipais que apóiam eleições, relatam resultados eleitorais, hospedam serviços de registro de eleitores e informações sobre o local das pesquisas.
'NÓS. as eleições são locais - pode depender de pessoas individuais em pequenos condados para garantir que a votação seja bem-sucedida ', diz Matthew Prince, cofundador da Cloudflare. “Esses são heróis patrióticos e se sentem sozinhos e com poucos recursos. Alguns funcionários eleitorais acham que são eles contra todo o exército de hackers russo.
Prince diz que o programa, chamado de Projeto Ateniense, foi implantado em cerca de 20 estados até o momento. Cloudflare geralmente protege grandes clientes corporativos como NASDAQ e Cisco, mas Prince diz que o software de sua empresa foi usado por todos os candidatos presidenciais - de Bernie Sanders a Donald Trump - nas eleições de 2016. Todos os candidatos, exceto Hillary Clinton.
Prince diz que Cloudflare ajudou a proteger os sites eleitorais do Alabama contra ondas de ataques durante a eleição especial ferozmente contestada para substituir o senador Jeff Sessions, que foi vencida pelo democrata Doug Jones sobre o republicano Ray Moore. Os hackers realizaram ataques DDoS em sites de registro de eleitores e tentaram atacar sites que relatam resultados de pesquisas. “Eles estão tentando abalar a confiança do processo eleitoral”, diz Prince. 'Os ataques que ocorreram foram menos para apoiar um candidato e mais para atacar a confiança no próprio sistema.'
Enquanto o país se encaminha para as eleições de meio de mandato de 2018, autoridades em todo o país estão tentando fortalecer sites para evitar que ataques cibernéticos interfiram no processo democrático. As urnas de votação dos EUA não estão conectadas à Internet, então os hackers não estão tentando manipular a contagem dos votos. Em vez disso, eles estão tentando semear o caos e a confusão atacando os sites conectados à Internet que apóiam as eleições, como os registros eleitorais. Idaho adotou a tecnologia da Cloudflare no início deste ano, antes das eleições primárias do estado. Chad Houck, vice-secretário de Estado de Idaho, diz que sua agência mediu o tráfego para o site central de registro de votos de Idaho durante as semanas anteriores às primárias e descobriu que o programa estava bloqueando cerca de 250 solicitações suspeitas de conexão ao servidor do site a cada dia. Cerca de três dias antes da eleição, o software bloqueou 27.000 solicitações desse tipo. Naquele mesmo dia, dois outros sites do governo que não eram protegidos foram invadidos por hackers e desfigurados.
“É fundamental que os legisladores estaduais, que estão no controle do financiamento estadual ou federal, saibam que existe uma ameaça real e contínua neste espaço. Coisas estão acontecendo. Eles precisam fazer o seu melhor para disponibilizar fundos aos estados para ajudar a se defender ', diz Houck.
Idaho recebeu US $ 3,2 milhões da Comissão de Assistência Eleitoral dos EUA, mas Houck disse que o estado ainda não distribuiu fundos, já que as autoridades ainda estão discutindo como devem renovar a segurança eleitoral do estado.
A Cloudflare não é a única empresa a oferecer serviços de segurança cibernética gratuitos. O Google, por meio de seu programa Google Shield, oferece um programa semelhante. A Synack realiza testes de penetração gratuitos para sites de registro eleitoral estaduais e municipais, e a Centrify oferece gerenciamento de identidade para agentes eleitorais.
Joseph Hall, tecnólogo-chefe e diretor da organização sem fins lucrativos Center for Democracy and Technology, que começou a estudar a segurança eleitoral em 2002, diz que a segurança eleitoral varia muito de estado para estado e de condado para condado. 'É um saco misturado. Algumas jurisdições têm grandes orçamentos e equipes de segurança da informação dedicadas para administrar as eleições, mas existem pequenos condados sem muitos recursos ', diz Hall.
No mês passado, os visitantes do site das eleições na Samoa Americana estavam, sem saber, minando criptomoedas para um hacker que substituiu o Javascript do site por um programa que explorava o poder de computação do visitante. Ele diz que cada jurisdição agora precisa pensar sobre a segurança cibernética. “Deixamos de ser a segurança cibernética uma caixa a ser assinalada para algo que precisamos incorporar à cultura dos funcionários eleitorais - esta é uma corrida sem fim”, diz Hall.
Embora empresas como a Cloudflare certamente estejam fazendo algo positivo, Prince contextualizou os esforços de sua empresa: 'Existem mais de 8.500 jurisdições eleitorais diferentes necessárias para concretizar a democracia', diz ele. 'Estamos trabalhando com 72.'
